ผู้ใช้ Ethereum สูญเสีย 4,556 ETH มูลค่า 12.4 ล้านดอลลาร์ หลังคัดลอกที่อยู่พิษที่เลียนแบบกระเป๋าเงินฝาก Galaxy Digital
ผู้ใช้ Ethereum สูญเสีย 4,556 ETH มูลค่าประมาณ 12.4 ล้านดอลลาร์ หลังจากส่งเงินไปยังที่อยู่ปลอม
การโอนเกิดขึ้นหลังจากผู้ใช้คัดลอกที่อยู่จากประวัติธุรกรรม โดยเชื่อว่าเป็นของ Galaxy Digital
ข้อมูลบล็อกเชชี้ให้เห็นว่าการสูญเสียเกิดจากกลยุทธ์การทำให้ที่อยู่เป็นพิษมากกว่าความล้มเหลวของโปรโตคอล
วิธีการทำให้ที่อยู่เป็นพิษเกิดขึ้นอย่างไร
ตามข้อมูลของ Lookonchain กระเป๋าเงินที่ได้รับผลกระทบ ซึ่งระบุเป็น 0xd674 มีประวัติการส่งเงินไปยัง Galaxy Digital และใช้ที่อยู่ฝากเงินเดียวกันเป็นประจำ ทำให้รูปแบบธุรกรรมสามารถสังเกตได้ง่ายบนเชน
เหยื่อ (0xd674) สูญเสีย 4556 $ETH ($12.4M) เนื่องจากความผิดพลาดในการคัดลอกที่อยู่
เหยื่อ 0xd674 โอนเงินไปยัง Galaxy Digital ผ่าน
0x6D90CC…dD2E48 เป็นประจำ
ผู้โจมตีสร้างที่อยู่พิษที่มีตัวอักษร 4 ตัวแรกและสุดท้ายเหมือนกับที่อยู่ฝากของ Galaxy Digital… pic.twitter.com/oXI3exESzE
— Lookonchain (@lookonchain) 31 มกราคม 2026
ผู้โจมตีสร้างที่อยู่ Ethereum ที่ดูเหมือนกันกับตัวอักษร 4 ตัวแรกและสุดท้าย
วิธีนี้เรียกว่าการทำให้ที่อยู่เป็นพิษ (address poisoning) ผู้โจมตีส่งธุรกรรม dust ขนาดเล็กไปยังกระเป๋าของเหยื่อ
ธุรกรรม dust เหล่านี้ปรากฏในประวัติธุรกรรมของเหยื่อ เมื่อผู้ใช้คัดลอกที่อยู่จากประวัติธุรกรรมในภายหลัง ก็เลือกที่อยู่ผิด
ที่อยู่ที่คัดลอกมานั้นเป็นของผู้โจมตี ไม่ใช่ Galaxy Digital
ธุรกรรมที่นำไปสู่การสูญเสีย
ประมาณ 11 ชั่วโมงก่อนที่การสูญเสียจะถูกตรวจพบ เหยื่อพยายามทำการฝาก Ethereum อีกครั้ง
ผู้ใช้คัดลอกที่อยู่โดยตรงจากธุรกรรมก่อนหน้า การดำเนินการนี้เพื่อประหยัดเวลา
แต่ที่อยู่ที่คัดลอกมาคือที่อยู่พิษของผู้โจมตี เมื่อยืนยันบนเครือข่าย ธุรกรรมก็เสร็จสมบูรณ์ รวมแล้วส่ง 4,556 ETH ในธุรกรรมเดียว
บันทึกบนบล็อกเชชแสดงให้เห็นว่าเงินถูกโอนไปยังกระเป๋าของผู้โจมตีโดยตรง ไม่มีการโต้ตอบกับสัญญาหรือความผิดพลาดของระบบ ธุรกรรมเป็นไปตามกฎของ Ethereum อย่างเคร่งครัด
ทำไมการทำให้ที่อยู่เป็นพิษจึงยากที่จะตรวจจับ
ที่อยู่ Ethereum ยาวและอ่านยาก ผู้ใช้จำนวนมากตรวจสอบแค่ตัวอักษรตัวแรกและตัวสุดท้ายเท่านั้น ผู้โจมตีใช้ประโยชน์จากนิสัยนี้ในการสร้างที่อยู่ปลอม
ประวัติธุรกรรมมักดูน่าเชื่อถือ แต่ก็อาจรวมธุรกรรมที่ไม่ได้รับอนุญาตจากแหล่งที่ไม่รู้จัก
รายการเหล่านี้อาจทำให้ผู้ใช้เข้าใจผิดเมื่อคัดลอกที่อยู่โดยไม่ตรวจสอบให้ครบถ้วน
เครื่องมือด้านความปลอดภัยสามารถลดความเสี่ยงได้ แต่พฤติกรรมของผู้ใช้ยังคงเป็นปัจจัยสำคัญ กระเป๋าเงินฮาร์ดแวร์ สมุดที่อยู่ และการตรวจสอบด้วยตนเองสามารถช่วยได้ แต่ก็ยังมีความผิดพลาดเกิดขึ้นได้ในระหว่างการดำเนินการตามปกติ
ความเสี่ยงที่ยังคงมีอยู่สำหรับผู้ใช้คริปโต
การทำให้ที่อยู่เป็นพิษเพิ่มขึ้นตามกิจกรรมบนเชนที่เพิ่มขึ้น ข้อมูลธุรกรรมสาธารณะช่วยให้นักโจมตีศึกษาพฤติกรรมของกระเป๋าเงิน การโอนซ้ำไปยังที่อยู่เดียวกันสามารถเพิ่มความเสี่ยงได้
แพลตฟอร์มแลกเปลี่ยนและผู้ดูแลมักเผยแพร่ที่อยู่ฝากเงิน ผู้ใช้บางรายอาจนำที่อยู่เหล่านี้มาใช้ซ้ำเพื่อความสะดวก ซึ่งอาจสร้างรูปแบบที่คาดเดาได้และมองเห็นได้โดยนักโจมตี
เหตุการณ์นี้แสดงให้เห็นว่าการกระทำเล็กน้อยสามารถมีผลทางการเงินอย่างมาก ธุรกรรม Ethereum ไม่สามารถย้อนกลับได้เมื่อยืนยันแล้ว เครือข่ายดำเนินการตามคำสั่งอย่างแม่นยำตามที่ส่งมา
อ่านเพิ่มเติม: ETH ยืนเหนือ 2,680 ดอลลาร์ หลังจากการล้าง Liquidation ระดับสำคัญที่เทรดเดอร์กำลังจับตา
บริบทที่กว้างขึ้นของความปลอดภัยของผู้ใช้
เครือข่าย Ethereum ทำงานตามที่ออกแบบไว้ในระหว่างการโอน ไม่มีการละเมิดระบบของ Galaxy Digital การสูญเสียเกิดขึ้นที่ระดับผู้ใช้
ผู้เชี่ยวชาญด้านความปลอดภัยยังคงเตือนให้ระวังการคัดลอกที่อยู่จากประวัติธุรกรรม การตรวจสอบที่อยู่ให้ครบถ้วนก่อนส่งยังคงเป็นสิ่งสำคัญ การบันทึกที่อยู่ที่เชื่อถือได้ก็สามารถช่วยได้เช่นกัน
เมื่อกิจกรรมบนเชนเพิ่มขึ้น เหตุการณ์เช่นนี้ยังคงเกิดขึ้นต่อเนื่อง เหตุการณ์ที่เกี่ยวข้องกับกระเป๋า 0xd674 เป็นส่วนหนึ่งของความตระหนักรู้ที่เพิ่มขึ้นเกี่ยวกับความเสี่ยงของการทำให้ที่อยู่เป็นพิษ
